Frage von windoofhater, 2

Wird bei Android und Co. alles gesandboxt?

Hallo, wird

bei Android und Co wird alles gesandboxt, auch das kleinste Skript? Wenn das Skript gesandboxt werden sollte, wird es dann zusammen mit dem Browser oder alleine gesandboxt? Wenn es mit dem Browser gesandboxt wird, dann brauchts , dann eine Sicherheitslücke das die Berechtigung des Browsersausgenutzt werden kann?

Wenn ich z.B. mein Smartphone mit einem anderen Verbinde, dann könnte doch das präparierte Smartphone des anderen sich doch Berechtigungen auf meinem verschaffen? Ich dachte immer auch solche Aktionen werden gesandboxt?

Antwort
von Kloebner, 1

Da Du Browser erwähnst nehme ich an dass "Skript" ein in einer Webseite laufendes JavaScript ist - die Berechtigungen eines JavaScripts ergeben sich aus den Berechtigungen des Browsers und den Einstellungen im Browser was die Berechtigungen von im Browser laufenden JavaScripts angeht (falls der Browser den Du benutzt solche Einstellungen hat).

Generell ist es natürlich die Eigenschaft von Sicherheitslücken dass sie die Sandbox umgehen; siehe die langjährige Geschichte von Java, Flash und Silverlight in Desktop Browsern.

(Du hast die Frage auch mit "Apple" getagged - gibt es einen spezeillen Zusammenhang von Apple und Android auf den hinauswillst?)

Keine passende Antwort gefunden?

Fragen Sie die Community